我已经使用DesktopSSO模块配置了OpenAM,并且所有内容都适用于域计算机的SAML 2.0应用程序。当他们请求应用程序时,它会重定向到OpenAM并立即进行身份验证。我试图了解OpenAM中需要哪些配置来支持非域PC。 OpenAM中是否有一个选项可以说'如果设备不支持该模块,请使用另一个模块'?
答案 0 :(得分:0)
如果DesktopSSO模块不可用,您似乎想要默认使用另一个身份验证模块。您可以通过配置另一个身份验证模块(如可能是AD模块)并将第二个模块添加到身份验证链来完成此操作。为链中的两个模块设置Criteria为SUFFICIENT,并且在选项中包括以下字符串iplanet-am-auth-shared-state-enabled = true。